Gedeeld internet in de nieuwbouw, beveiliging. Hoe zit dat? - Netwerken

maandag 7 november 2011 23:18

Acties:

Topicstarter

Beste allemaal,

Mijn vriendin heeft sinds kort een appartement in een nieuwbouwcomplex. Nu is haar verteld dat de internetaansluiting (een wantcontactdoos met 2 contacten voor utp kabel) die zij gebruikt gedeeld wordt met 80 andere bewoners.

Nu is mijn vraag, is dit wel veilig, verbindingen die niet via https (oid) worden verstuurd zijn via bv. wireshark uit te lezen (denk ik dan). Of is dit alleen zo als het een enorme LAN zou zijn?

Iemand enig idee hoe dit zit met deze constructie waarbij meerdere bewoners het internet "delen"?

Ik wil graag dat zij veilig kan internetten/email bekijken.

maandag 7 november 2011 23:25

Acties:

Alexxxxxxxxxx

Hier had uw tekst kunnen staan

Als er één centrale router staat heb je best kans dat je in een heel groot LAN netwerk zit (soort lan party), als dit zo is dan brengt dit wat security issues met zich mee ja.

maandag 7 november 2011 23:30

Acties:

Nextron

Ik weet dat ik niets weet

Als de internetlijn over 80 woningen wordt verdeeld zal er geen consumentenroutertje of -internetverbinding liggen.
Als iedere woning op een switch wordt geprikt komt jouw verkeer standaard niet bij je buren uit tenzij de buren daar actief voor zorgen. Nog waarschijnlijker zal het zijn dat elke woning in een apart VLAN wordt gezet wat de meeste problemen moet ondervangen. Toch zou ik het wel navragen hoe het geregeld is.

Hoe meer ik weet,
hoe meer ik weet,
dat ik niets weet.

maandag 7 november 2011 23:39

Acties:

D_Jeff

Klinkt eerder als de oplossing die men vaker tegenkomt op een campus van hogescholen of Uni's:
1 tot 4 dikke (vaak 100mbit tot 10 gbit) lijnen die verdeeld worden over een ongeveer 200 tot 800 personen.

Echter is het afhankelijk van de configuratie van de 'gebouwcentrale' (in de vorm van een professionele switch) hoe veilig het is, hoewel ik hier zo mijn twijfels bij heb.

over https: dit is een SSL versleuteling tussen Server en Client. Als iemand dat probeert te tappen, zal die persoon OF een man in the middle aanval uit moeten voeren OF het hele dataverkeer kraken. Dat laatste is een vrije dure en tijdrovende bezigheid. Man of middle aanvallen zijn meer uit het hub tijdperk, maar bestaan nog wel.

Adviesje: bij twijfel, zet een eigen proxy server op, laat alle apparatuur die op internet kan en mag verbinding maken over die proxy. Weer een zorgje minder

Succes !

Hold. Step. Move. There will always be a way to keep on moving

dinsdag 8 november 2011 00:14

Acties:

CyBeR

💩

Hier valt helaas helemaal niks over te zeggen zonder de set-up te kennen.

In elk geval: als 't onversleuteld uit jouw pc komt, gaat 't dus ook onversleuteld het grote boze internet op. Denk daar vooral eens over na.

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 8 november 2011 00:48

Acties:

RazorBlade72nd

Grote kans dat er met virtual private vlans wordt gewerkt en dan is er niets aan de hand. Dan kom jij nooit (mits de switch goed beveiligd is) bij de buren terecht. Als je echter 1 publiek IP adres met meerdere mensen deelt dat wordt je daar niet blij van.

dinsdag 8 november 2011 10:53

Acties:

Mijzelf

Luister eens met Wireshark, dan weet je het.